多数の正規サイトに複数のソフトの脆弱性を突く悪質なJavaScriptコードが埋め込まれているとして、セキュリティベンダー各社が注意を促している。
正規サイトを改ざんして誘導コードを埋め込む手口は昨年から頻発しているが、今回は新手の攻撃ツールによるものと見られるファイル名がランダムに変化する攻撃が登場。改ざんされたサイトには、英国の電子商取引サイトや米国の大手企業、政府、学校など信頼度の高いサイトも多数含まれており、よりいっそうの警戒が必要だ。
トレンドマイクロによると、今回見つかった攻撃コードはこれまでと同様、JavaScriptを使用してQuick TimeやInternet Explorerなどの複数のソフトの脆弱性を突くため、脆弱性のあるパソコンでウェブサイトにアクセスするだけでウイルスに感染するおそれがある。悪質なJavaScriptを読み込ませるコードが正規サイトに埋め込まれている上、ファイル名もランダムに変化するため、対策は難しいという。
攻撃は当初、主に英国の電子商取引サイトで発見されたが、後日、有名なビジネス誌「BusinessWeek」をはじめとする「Fortune 500」(※1)に入る大企業や政府、学校などの信頼できるサイトにも及んでいたことが判明した。米Finjanによると、不正なJavaScriptコードを埋め込まれた米国内のサイトは10,000以上にのぼり、感染するとユーザーの文書やパスワード、ネット履歴などを盗み出すという。
トレンドマイクロは、ソフトウエアから新しいアップデートの通知があったらすぐに対応することを勧めている。
※1)Fortune 500:経済誌Fortuneが毎年掲載する米国の売上規模上位500社のこと。
(2008/01/22 ネットセキュリティニュース)
■Even ‘Trusted’ Websites Can Get Compromised(TrendLabs Malware Blog)
http://blog.trendmicro.com/even-trusted-websites-can-get-compromised/
■E-commerce Sites Invaded(TrendLabs Malware Blog)
http://blog.trendmicro.com/e-commerce-sites-invaded/
■Mass Web Infections(SANS Institute)
http://isc.sans.org/diary.html?storyid=3834
■Finjan Uncovers Insidious New Variant of Crimeware Toolkit Infecting More Than 10,000 US Websites in December(Finjan Software)
http://www.finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3
■Mass web infection leaves researcher scratching her head(The Register)
http://www.theregister.co.uk/2008/01/11/mysterious_web_infection/